如何提高windows 服务器安全性 知乎

论述提高windows server 2008 的安全可以从哪些方面入手~

关于安全防范工作，具体如下：
1、及时安装漏洞补丁
自Windows Server 2008系统问世以来声称自己的安全性能非常强大，这并不意味着该系统安全已经无懈可击了，因为来自该系统的安全漏洞还是接二连三地被专业黑客们发现了，为了能够在第一时间堵住Windows Server 2008系统最新的系统漏洞，微软公司也是马不停蹄地为最新发现的系统漏洞提供了补丁安装程序，要是我们能够及时下载安装这些漏洞补丁程序，那么Windows Server 2008系统的安全隐患就能被控制在一个很低的水平。当自己的电脑中安装了indows Server 2008系统后，我们应该巧妙设置系统，让其能够自动从Internet网络中下载安装最新发现的漏洞补丁程序。

2、定期清剿流氓程序在Windows Server 2008系统环境下上网访问时，稍微不小心就可能会遇到一些流氓程序的突然袭击，并且恶意程序缠身之后我们往往很难直接将它们清除出系统。为了让Windows Server 2008系统不让流氓程序疯狂"缠身"，我们可以巧妙地使用该系统自带的Windows Defender 功能，来定期扫描系统的各个"角落"，这样一来就能将"躲藏"在Windows Server 2008系统中的各种恶意流氓程序搜索出来，并且自动对它们执行删除操作。

3、阻止恶意Ping攻击我们知道很多黑客常常会借助一些专业工具向服务器系统不停地发送Ping测试数据包，以便破坏服务器系统的正常工作状态。事实上，在Windows Server 2008系统环境下，我们可以利用该系统提供的强大Windows防火墙功能，来阻止黑客向Windows Server 2008服务器系统实施恶意Ping攻击。

4、加强系统安全提示功能接触过Windows Vista系统的朋友，肯定会被该系统的UAC功能（用户帐号控制功能）所吸引，因为每次用户在该系统中尝试进行一些影响系统安全的操作时，屏幕上总会及时出现提示，要求用户进行确认操作，这无形之中就为系统安全增添了一层保险。然而，当我们尝试在Windows Server 2008系统环境下，进行删除类似系统文件这样的危险操作时，系统屏幕上并没有及时出现相应的安全提示，如此说来这是否意味着Windows Server 2008系统不支持UAC功能？其实，Windows Server 2008系统同样也具有UAC功能，只是在默认状态下没有将该功能启用起来罢了；为了防止在Windows Server 2008服务器系统中不小心进行了一些不安全操作，我们建议各位还是将该系统自带的UAC功能启用起来，并且该功能还能有效防范一些木马程序自动在系统后台进行安装操作。

可以用透明加密软件对文档文件，例如红线隐私保护系统（免费）。对电子文档、图片，视频进行加密保护，这样自己的隐私信息，数据文件就不会被人随意窃取了！

1)、禁用Guest账号在计算机管理的用户里面把Guest账号禁用。为了保险起见，最好给Guest加一个复杂的密码。

2)、限制不必要的用户 去掉所有的Duplicate User用户、测试用户、共享用户等等。用户组策略设置相应权限，并且经常检查系统的用户，删除已经不再使用的用户。

3)、创建两个管理员账号创建一个一般权限用户用来收信以及处理一些日常事物，另一个拥有Administrator权限的用户只在需要的时候使用。

4)、把系统Administrator账号改名Windows XP的Administrator用户是不能被停用的，这意味着别人可以一遍又一遍地尝试这个用户的密码。尽量把它伪装成普通用户，比如改成Guesycludx。

5)、创建一个陷阱用户创建一个名为“Administrator”的本地用户，把它的权限设置成最低，什么事也干不了的那种，并且加上一个超过10位的超级复杂密码。

6)、把共享文件的权限从Everyone组改成授权用户 不要把共享文件的用户设置成“Everyone”组，包括打印共享，默认的属性就是“Everyone”组的。

7)、不让系统显示上次登录的用户名 打开注册表编辑器并找到注册表项HKLMSoftwaremicrosoftWindowsTCurrentVersionWinlogonDont-DisplayLastUserName，把键值改成1。

8)、系统账号/共享列表 Windows XP的默认安装允许任何用户通过空用户得到系统所有账号/共享列表，这个本来是为了方便局域网用户共享文件的，但是一个远程用户也可以得到你的用户列表并使用暴力法破解用户密码。可以通过更改注册表Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous = 1来禁止139空连接，还可以在Windows XP的本地安全策略（如果是域服务器就是在域服务器安全和域安全策略中）就有这样的选项RestrictAnonymous（匿名连接的额外限制）

　1.注销——最好让使用不频繁的或使用时间不长的服务器保持退出系统。当你的服务器上只有一个入口的时候，最好只登录一个服务。你可能认为不关闭服务器是为了节省时间，但这存在很大的安全隐患。
　　2.使用强密码——强密码对于保护网上账户的作用是很重要的，同时对服务器的安全性也是尤为重要。所以要确保你的Windows OS服务器包含6～8个字母和数字结合的字符密码。另外运行可以找出破损密码的恢复系统。
　　3.把服务器放在安全地方——公司里员工比较多，那就把服务器放在安全的实际位置，最好是可以锁的房间，把钥匙交给设备直接使用的专门人员。
　　4.关掉不用的选项——删除或者关掉所有不必要的、不使用的程序，还有连接到服务器上的设备，包括FTP、简单的TCP/IP设备和不需要的网络通信协议。如果考虑到它是数据库或者邮件服务功能的单用途服务器，就需要删除服务器上其他功能的所有软件。
　　5.建立防火墙——防火墙将会帮助建立一个架在你和同事还有外界之间的障碍物。这个可以是硬件也可以是建立在软件基础上的防火墙能免于Windows服务器遭受外界攻击。
　　6.双重验证——如果一个验证方法是好的，那么两个验证方法就更好了。确保你的管理员至少有两个验证方法，包括一个用户名/密码端口和生物测定数据或者智能卡。
　　7.尽快更新软件——一旦需要更新，那就尽快安装。Microsoft里有安全漏洞可能会让你的服务器很危险，等待维修是不现实的，也有可能会被黑客、垃圾邮件和恶意软件钻了空子。
　　8.增加防护软件——这看上去和‘关掉不用选项’的建议相矛盾，但这款软件必须用在任何一个使用的软件上，才能发现并删除恶意软件和间谍软件，也可以增加反间谍软件过滤器和扫描器，增加预防软件来对抗攻击并维护系统文件完整性。
　　9.分区操作——如果你的Windows OS服务器是用来发送、接收邮件的，请确保在彻底传输完成之前，对接收文件、上传文件和运行防毒软件进行分区操作。另外就是拒绝上传文件到服务器。
　　10.时时关注安全性——将许多安全措施布置到位之后，有些计算机人士就认为万事大吉了，其实这是一个很大的误区--因为有许多黑客正在夜以继日的盗取你的信息，危害你服务器;所以时时关注你的安全措施是至关重要的。最好是安排专门人员每天检查使用记录，定期寻找更新方法和补丁，研究近期网络攻击的新闻，以便更好的维护服务器。

任何的系统都是存在漏洞的
去腾讯智慧安全，申请使用腾讯御点
然后使用里面的修复漏洞功能修复漏洞，就可以保护电脑服务器安全

---

老城区19872298423： 如何保证windows服务器的安全 - ？
牟窦清脑： 服务器安全有几个必须做的,具体有:远程账号和密码尽量设置复杂.及时安装系统补丁.安装和设置防火墙.关闭不需要的服务和端口,如139,445端口.定期对服务器进行备份.监测系统日志.希望可以帮到你.

老城区19872298423： 为了提高系统的安全性,Windows服务应该怎么办? ？
牟窦清脑： 通过保护关键服务器服务使之免受文件系统、注册表或网络中异常活动的影响,Windows服务强化有助于提高系统的安全性

老城区19872298423： windows 服务器怎么做安全 - ？
牟窦清脑： 九个步骤确保Windows Server企业安全 虽然无法彻底防止企业遭受攻击,但这里的九个步骤可以大大降低Windows Server企业安全风险.部署这些技巧后,进一步观察你的管理环境,根据你的安全形势适当引入第三方工具或技巧.PKI改进有助...

老城区19872298423： 请问一般服务器安全怎么维护? - ？
牟窦清脑： 服务器也是一个硬件设施,与电脑主机的性能有些相似.服务器由于24小时不间断运行的,所以除了网络接入服务外,平常的维护工作也非常重要.大家都知道电脑也需要每天的清理,那么运行数据非常大的服务器也需要日常维护,如果长期不...

老城区19872298423： 怎么维护自己公司的网站服务器不被攻击?？
牟窦清脑：楼主关闭3389端口,把密码设好一点.自己记住就行,一定注意的是服务器有没有后门程序,每天维护一次.

老城区19872298423： 如何提高服务器的安全性? - ？
牟窦清脑： 提高服务器安全步骤第一:更改服务器端口第二:更改用户名密码第三:设置磁盘权限第四:设置策略第五:开启防火墙这是标准的服务器安全设置大项.按照这个做的话,基本不会有问题详细设置步...

老城区19872298423： 如何提高计算机系统安全 - ？
牟窦清脑： 一、物理安全 服务器应当放置在安装了监视器的隔离房间内,并且监视器应当保留15天以内的录像记录.另外,机箱、键盘、抽屉等要上锁,以保证旁人即使在无人值守时也无法使用此计算机,钥匙要放在安全的地方. 二、停止guest帐号 在[...

老城区19872298423： 如何通过修改注册表方法提高windows系统的安全 - ？
牟窦清脑： 现在的电脑给人有一种弱不禁风的感觉,不是今天受到这个病毒突袭,就是明天受到那个黑客的攻击,出错、死机变得象家常便饭一样了.为了让计算机“坚强”起来,不少人找来了杀毒软件、防火墙,希望通过这些软件来增强计算机的免役力...

老城区19872298423： 论述提高windows server 2008 的安全可以从哪些方面入手 - ？
牟窦清脑： 关于安全防范工作,具体如下:1、及时安装漏洞补丁 自Windows Server 2008系统问世以来声称自己的安全性能非常强大,这并不意味着该系统安全已经无懈可击了,因为来自该系统的安全漏洞还是接二连三地被专业黑客们发现了,为了能够...

老城区19872298423： 服务器安全大家怎么做的 - ？
牟窦清脑： 服务器安全产品有很多,目前市面上的安全产品很多,真正好用的就少了.如果想系统资源不被占用过多,建议用云锁,在服务器上部署一个轻量级的agent就行啦.然后我们可以通过远程控制台(PC、网页、手机)实现对服务器的批量远程管理.